Alates 12. juulist on SMS-ide ja veebifoorumite, näiteks Reddit ja XDA Developers, pahatahtlike linkide kaudu levinud uut tüüpi lunavara Androidile. Üldiselt kutsuvad nakatunud e-posti aadressid kasutajaid installima seksuaalsimulatsiooni mänge, mis varjavad pahavara, mis on võimeline ohvrite faile krüptima. Dokumentide avamiseks paluvad küberkurjategijad tasuda bitcoinis. Avastusest teatas esmaspäeval (29) turvafirma ESET.
Telegram muutis pärast Brasiilias kontodele häkkimist rakenduste sisestamise viisi
Uus lunavara rĂĽndab Androidi kasutajaid SMS-ide kaudu – Foto: Luciana Maline / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Lunavara on nimetatud Androidiks / Filecoder.C ja see tähistab Google’i operatsioonisĂĽsteemide pahavara tuvastamise kaheaastase languse lõppu. ESETi teadlaste sõnul on enamik pahatahtlikke linke kärbitud, varjates kahtlast domeeni.
Pornograafiliste materjalide poolt meelitatuna on ohvrid sunnitud nakatunud rakendused käsitsi installima. Käivitamisel kuvab rakendus allikalingil lubatud sisu – ĂĽldiselt soolise simulatsiooni mängu. Mängu liidese taga on Filecoder.C aktiveeritud, käivitades käsu- ja juhtimissuhtluse ning rakendades krĂĽptimismehhanismi.
Muud lunavara võimalused hõlmavad juurdepääsu kasutaja täielikule kontaktiloendile ja pahatahtlike linkide saatmist SMS-i teel. Sõnumid sisaldavad saaja nime ja teavitavad uut ohvrit, et tema fotot kasutati seksuaalsimulatsiooni mängus. Filecoder.C kohandab tekstikeelt ka nakatunud telefoni vaikekeele järgi.
Filecoder.C ohvritele kuvatav hoiatus isikupiltide väidetava kasutamise eest – Foto: Reproduction / ESET
Kurjategijad kĂĽsivad failide taastamiseks bitcoini makseid
Lunavara krüpteerib mitut tüüpi faile, sealhulgas DOC, PPT ja JPEG. Pärast krüpteerimist kuvab Filecoder.C kirje, mis nõuab faili dekrüpteerimiseks bitcoini summa tasumist. Hoiatus hoiatab, et andmed lähevad kaduma 72 tunni pärast, ning ühtlasi teatatakse, et rakenduse kustutamine ei rikkunud krüpteerimist.
Lunavara saadetud lunaraha märkus hoiatab, et rakenduse kustutamine ei riku krĂĽptimist – Foto: Reproduction / ESET
“On tõsi, et kui ohver rakenduse eemaldab, ei saa lunavara faile dekrĂĽpteerida, nagu näitab lunaraha märkus. Lisaks pole meie analĂĽĂĽsi kohaselt lunavara koodis midagi, mis toetaks väiteid, et mõjutatud andmed kaovad 72 tunni pärast, “öeldakse ESETi väljaandes.
Ekspertide jaoks tähendas kitsas sihtimine ning kampaania teostamise ja krĂĽpteerimise juurutamise vead, et uue lunavara mõju oli väga piiratud. “Kui aga operaatorid hakkavad rĂĽndama laiemat kasutajaskonda, võib Android / Filecoder.C lunavara kujutada tõsist ohtu,” hoiatasid nad.
Viiruste eemaldamine Android-telefonis
